(Tomado de una entrevista de trabajo)¿Cómo se puede evitar que Javascript acceda a los datos de cookies de PHP?
¿Cuál de las siguientes respuestas es correcta?
- utilizar el parámetro
httponly
al establecer la cookie - El usuario debe desactivar el soporte para Javascript
- Es una configuración de cookies en el navegador
- Sólo el dominio de emisión puede acceder a la cookie
- Uno de ellos es en el cliente y el otro en el servidor, por lo que no es un problema
Usted puede encontrar [ '$ Cookie-> setHttpOnly ($ httpOnly)'] (https://github.com/delight-im/ PHP-Cookie/blob/004cde69ec840e65c15275e09b92ecb1da06f357/src/Cookie.php # L129) útil, como se encuentra en [esta biblioteca independiente] (https://github.com/delight-im/PHP-Cookie). – caw